PayPal bestellt zur Zahlung von 2 Millionen US -Dollar Einigung über 2022 Datenverletzung

Oscar

Das Finanzdienstleistungsministerium des Staates New York (DFS) hat PayPal endlich bestellt, eine Einigung in Höhe von 2 Millionen US-Dollar über eine dreijährige Datenverletzung zu zahlen. Am 18. Januar 2023 kündigte PayPal an, dass es eine massive Datenverletzung erlitt, die Cyberkriminelle dazu veranlasste, auf sensible persönliche Daten der Kunden zuzugreifen.

PayPal muss einen Vergleich von 2 Millionen US -Dollar über einen Datenverstoß von 2022 zahlen

In der Einverständniserklärung vom 23. Januar 2025 werden Ereignisse im Zusammenhang mit dieser Datenverletzung erwähnt. Gemäß dem Dokument alarmierte ein Sicherheitsanalyst PayPal über eine Online -Nachricht.PP Exploit, um SSN zu bekommen”Am 6. Dezember 2022. Eine URL, die der Nachricht angeschlossen war, hat die Benutzer auf die PayPal -Website umgeleitet, um ihre Sozialversicherungsnummern (SSNs) zu überprüfen.

Am selben Tag stellte PayPal fest, dass das auf der PayPal-Website verfügbare Formular 1099-k-Informationen nicht maskierte Kundeninformationen enthielt. Dies enthielt Details wie Namen, Geburtsdatum und vollständige SSNs. Die Cyberkriminellen könnten etwa sieben Wochen lang auf diese Details zugreifen Adrienne A. Harris, Superintendentin für Finanzdienstleistungen.

Am folgenden Tag, dem 7. Dezember, bemerkte das Cybersicherheitsteam von PayPal einen Anstieg der Versuche, mithilfe von Anmeldeinformationen zuzugreifen. Das Motiv war „Zu Zugang zum NPI in der entlarvten Form 1099-k-KKs erhalten.Die DFS kamen zu dem Schluss, dass PayPal qualifizierte Mitarbeiter nicht zur Übertragung der wichtigsten Cybersicherheitsfunktionen oder der ordnungsgemäßen Ausbildung seiner Mitarbeiter einsetzte.

Die Untersuchungsbehörde stellte außerdem fest, dass PayPals frühere Praxis keine Multi-Faktor-Authentifizierung (MFA) oder CAPTCHA erforderte, um einen unbefugten Zugang zu verhindern. Es ist erwähnenswert, dass Paypal eine Geldstrafe von 2 Millionen US -Dollar für Verstoß gegen die Cybersicherheitsverordnung der DFS im Jahr 2017 erhielt.

PayPal muss auch sicherstellen, dass alle US -Kunden MFA für Anmeldungen verwenden

Die Einverständniserklärung verpflichtet weiter, dass alle PayPal-Benutzer in den USA die Multi-Faktor-Authentifizierung (MFA) für Kontoanmeldungen verwenden. Da die Technologie jeden Tag besser wird, entwickeln Cyberkriminelle ihre Tricks für Verstöße gegen die Systeme. Wenn Sie also einen unbefugten Zugriff auf Ihre Online-Konten verhindern möchten, können Sie die Multifaktor-Authentifizierung am besten einrichten.